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(54) Verfahren zur Autorisierung in Datenubertragungssyslemen 

(57) Die Erfindung betrrfft ein Verfahren und eine 
Vbrrichtung zur Autorisierung in Datenubertragungs&y- 
stemen urrter Verwendung einer Transaktionsn ummer 
(TAN) oder eines vergleichbaren PaBworts, wobei der 
Benutzer in einem 1 .Schrrtt uber ein Dateneingabegerat 
seine Identifiziemng undfoder eine Identrfizierungs- 
Kennung des Dateneingabegerat* zusammen mil der 
Auflorderung zur Generierung Oder zur Auswahl einer 
TAN oder ein vergleichbaren PaBwort aus einer Datei 
an einer Autori&ierungsrechner sendet, in einem 2. 
Schrrtt der Autorisierungsrechner die TAN oder das ver- 
gleichbare PaBworl generiert oder aus einer Datei aus- 
wflhlt, In einem 3. Schrttt der Autorisierungsrechner die 
TAN oder das vergleichbares PaBworts uber einen 
anderen Gbertragungsweg als in Schritt 1 an einen 
Empf ftnger (z. B. Handy oder Pager) sendet, in einem 4. 
Schrrtt der Benutzer cfiese TAN oder das vergleichbare 
PaBwort von dam Empf&nger Qbemimmt und in das 
Dateneingabegerat eingibt, in einem 5. Schritt diese 
TAN oder das vergleichbare PaBwort wieder an den 
Autorisierungsrechner ubermittelt wind, in einem 6. 
Schrrtt der Autorisierungsrechner cfie Qultigkeit der TAN 
oder des vergleichbaren PaBworts prOft, urn dann in 
einem 7. Schrrtt einen Verbindungsautbau zwischen 
dem Dateneingabegerat und einer Empfangseinheit 
herzusteDen oder freizu&chaiten. 
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Beschrelbung 

Die Erfindung betrrftt ein Vertahren zur Autorisie- 
rung in Datenubertragungssystemen. 

Es ist bekannt daB beim TelebanW ng der Benutzer 
neben seinem permanenten Passwort (PIN) fur jede 
einzelna Transaktion noch zusfltzllch eine IVansaktlons- 
nummer (TAN) benotigt Derartige TAN'S werden in gro- 
Beren BfflckBn dem Benutzer mit der Post QbermitteH 
Es besteht daher das Risikcx daB Dritte von darartigen 
TAN's Kenntnis erlangen und in Verbindung mit dem 
Passwort einen Mifibrauch vornehmen konnen. Das 
Risito wird dadurch erhOht, daB derartige TAN's fak- 
tisch eine zeitlich unbegrenzte GGitigkeh besttzen. 

Bekannt sind ferner Call-Back-Systeme, bet denen 
das angerufene System sich durch einen Ruckruf bei 
einer im Regelfall gespeicherten Nummer vergewissert, 
daB das anrufende System autorisiert ist und nicht ein 
fremdes System sich fOr ein berechtigtes System aus- 
gfct Der Nachteil der Call-Back-Systeme besteht darin, 
daB ein unbefugter Benutzer, welcher sich aus einer 
beliebigen Quelle einen funktionalen Zugang zu dem 
berechtigten anrufenden System verschatft hat, unter 
dieser rechrtswldrig erlangten Berechtigung problemlos 
arbeiten kann, da das Call-Back-System nur uberpruft, 
ob es von eirtem grundsfltzlich berechtigten System aus 
angerufenwurde. 

Der Erfindung liegt cOe Aufgabe zugrunde ein Ver- 
fahren zur Autorisierung in der DaienQbertragung zu 
schaffen, in dem tie Sicherheit erhortt wird. Dieses Ver- 
fahren wird erfindungsgem&B durch den kennzeichnen- 
den Teil des Anspruchs 1) gelOst. 

Drahtlose TeJekommunikationsger&tB wie beispiels- 
weise Handys Oder Pager besitzen aft die MOgiichkeit 
kurze (alpha-)numerische Nachrichten (z. B. der Short 
Message Service = SMS-Dienst) zu empfangen und auf 
ihrem Display anzuzeigen. Die vorliegende Erfindung 
nutzt diese MOgiichkBit, um eine TAN oder ein vergleich- 
bares PaBwort zu ubermitleln. 

Nach der vorfiegenden Erfindung ubermrtteft der 
Benutzer Qber ein Dateneingabegerat seine Identrfizie- 
rung (User-ID, PaBwort o. a.) und/oder eine Wentrfizie- 
rungs-Kennung des Daten elngabegerflts zusammen 
mit einer Auffbrderung zur Generierung einer TAN (oder 
aires vergleichbaren PaBworts) an einen Rechner, wel- 
cher den Autorisi erungsvorgang Qbernimmt und nach- 
folgend kurz Autorisierungsrechner genannt wird. In 
diesem Autorisierungsrechner wird durch einen Zutalls- 
generator eine alphanumerische oder nur numerische 
TAN (oder eine vergleichbares PaBwort) errechnet oder 
einer Datei entnommen. Dann wird von dem Autorisie- 
rungsrechner parallel zur bestehenden Verbindung mit 
dem Dateneingabegerat. Qber einen anderen Cfbertra- 
gungsweg cfiese TAN (oder ein vergleichbares PaBwort) 
an einen Empf&nger GbermittefL Dieser Enpfflnger 
kann beispielsweise 

a) ein Funkempffinger mrt einem Display oder 



Monitor wie z. B. ein Handy, ein Pager (z. B. einen 
Cityruf-Empfanger), 

b) eine speziell gestattete Empfangskarte innerhab 
des Dateneingabegerates, welche Qber Funk oder 

s eine teste Verdrahtung angesprochen wird, 

c) eine Mailbox, 

d) ein Telefax- oder 

d) ein Sprachausgabegerat wie ein fest instafierter 
Lautspracher oder ein (Sprach-)Telefon 

sein. Hierzu verfQgt der Autorisierungsrechner Qber die 
eribrderliche(n) Telefon-, Funkruf- oder Faxnummern, 
E-Mail- Oder Netzadresse(n). Die cfiesbezugGchen 
Daten sind QbGcherweise im Autorisierungsrechner 

is gespeichert Es ist jedoch moglich, daB der Autorisie- 
rungsrechner seinerseits sich diese Daten aus einer 
Datenbank holt, welche sich auf einem anderen Rech- 
ner befmdet insowert kann auch der Autorisierungs- 
rechner unter Verwendung des erfindungsgemflBem 

20 VerEahrens von sich aus einen Zugriff auf diesen ande- 
ren Rechner tatigen. 

Der berechtigte Benutzer kann die ihrn so Qbermit- 
terte TAN (oder das vergleichbare PaBwort) manuell in 
seln Dateneingabegerat eingeben und wfeder an den 

26 Autorisierungsrechner versenden. Bei automatisierten 
Verfahren erfolgt erfindungsgem&B eine automatische 
Obertragung der TAN (oder des vergleichbare PaB- 
worts). Der Autorisierungsrechner Qberpruft nunmehr 
die Oberelnstlmmung zwischen alien (von ihrn vergebe- 

so nen) guttigen TAN's (Oder vergleichbaren PaBwOrtern) 
und ermOgGcht nach dieser AutorisiemngsprQfung eine 
Freigabe des Datenflusses zwischen dem Dateneinga- 
begerat und einer Errpfangseinheit. 

Bei der TAN (oder dem vergleichbaren PaBwort) 

35 kann es sich um eine nur einmal verwendbare TAN han- 
deln. Es sind jedoch auch andere Begrenzungen wie 
die Benutzerzeit und/oder die Zahl oder Gr68e der 
Qbertragenen Dateien fOr die GQItigkert der TAN (oder 
des vergleichbaren PaBworts) denkbar. 

40 Nach dem in vorgenartnter Weise autorisierten Ver- 
bindungsaufbau KOnnen nunmehr Daten von dem 
Dateneingabegerat an tie Empfangseinheit (Oder 
umgekehrt; Vblidublex) Obermrttett werden. 

Es Gegt auf der Hand, daB zur zusatzlichen Sicher- 

45 heit diese Daten auch verschlOsselt werden kOrtnen. 

Sowohl das Dateneingabegerat, als auch der Auto- 
risierungsrechner und die Empfangseinheit konnen nor- 
mal a (Personal -)Computer seln. Die Erfindung arbettet 
pbttformunabhangig, d. h. sie ist unabhangig von Pro- 
se zessortypen, Betriebssystemen und/oder Steuerelek- 
troniken (z. B. der Empfangseinheit) und/oder 
Input/Output-Einheiten (z. B. des Dateneingabegerats 
und der Empfangseinherr) . 

Die Sicherheit dieses Systems liegt darin, daB nur 

ss bei einer Autorisierung der Qerflte eine DatenQbertra- 
gung von dem Dateneingabegerat an die Empfangsein- 
heit durch den Autorisierungsrechner freigeschartet 
wird. Dies wird durch den Einsatz getrenrrter Obertra- 
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gungswege zwischen dem Dateingabegerat und dem 
Autorisierungsrechner einseits und dem Autorisierungs- 
rechner und der TAN-Obertragung andererseits, 
erreicht Insoweit unterscheidet sich die Erf indurtg von 
Cail-Back-Systemen bei denen nur eine GberprOfung 
zwischen dem Dateneingabegerat und dem Autorisie- 
rungsrechner erfoigt. 

Das erfindungsgemaBe Verfahren ermCgltcht ver- 
schiedenste Stcherheitsstufen. 

Auf dem rdedrlgsten erfindungsgem&Ben Sicher- 
heitsrtiveau wird in dem Dateneingabegerat als Emp- 
fflnger ein Funkempfanger beispielsweise in Form einer 
Steckkarte eingebaut, so daft nur mit diesem kortkreten 
Gerat eine Datenttbertragung an die Empfangseinheit 
moglich ist Zur Erhohung cfieser Sicheitieit kann vorge- 
sehen werden, daB dieser Funkempfanger nur mit 
einem Benutzer-ldentxfiziemngelemerit beispielsweise 
einer Magnet- Oder Chipkarte betrieben werden kann. 
Das Benutzer-ldentifizierungeJement karat audi mit 
grafischen Methoden wie QberprOfung eines Hngerab- 
druckes oder Bildidenrtifizierung des Benutzers arbei- 
ten. 

Die weitere erfindungsgemaBe Sicherheitsstufe 
besteht darin, daB der Autorisierungsrechner die TAN 
(Oder das vergtetchbare PaBwort) an einen Pager oder 
ein verglelchbares Gerat Obermittelt In diesem Fall 
erfoigt eine Autorisierung nur dann, wenn das Datenein- 
gabegerat und der Pager im Zugriff derselben Person 
slnd. Nur dann ist es mfiglich, daB die auf dem Display 
des Pagers angezeigte TAN (oder ein vergleichbares 
PaBwort) in das Dateneingabegerat eirtgegeben und 
von dort wieder an den Autorisierungsrechner Obermrt- 
teftwird 

Auf einen Pager Obermittelt© Daten kflnnen 
bekannterweise jedoch abgehort werden. Bne weitere 
erf IndungsgemflBe Sicherhettsstufe kann in der Weise 
erziett werden, daB im Autorisierungsrechner und im 
Pager Obareinstimmende VerschlQsselungs-Module im 
Einsatz sind. 

Anstelle des Pagers Oder Handys kann auch in 
erf indungsgemftBer Weise ein anderes Empfengsgerat 
vorgesehen sein. Dies kann eine Mailbox, ein Telefax 
oder ein Sprachausgabegerat sein. Als Sprachausga* 
begerat sind erfindungsgem&B fest installierte Laut- 
sprecher oder die Obertragung der Sprache auf einen 
definlerten TelefonanschluB mdglich. Bei den Sprach- 
ausgabengeraten erfoigt eine sprachliche Ausgabe der 
TAN (oder des vergleichbaren PaBworts). 

Es fiegt auf der Hand, daB auch die Obertragung 
auf derartige Empfangsgerate varschlQsselt werden 
kann. 

Wenn anstelle eines Pagers ein Handy, insbesond- 
ere ein GSM-Handy, im Einsatz ist, dann kann man 
infoige der VerschlQsselung der diesbezQglichen Uber- 
tragungstechnik erfindungsgemflB auf weitere Ver- 
schlQsselung&mechanismen verzichten. In diesem Fall 
erfoigt die Anzeige der TAN (oder des vergleichbaren 
PaBworts) auf dem Display des Handys. 



Ene weitere erfindungsgemaBe Sicherheitsstufe 
kann dadurch erreicht werden, daB zwischen dem 
Dateneingabegerflt und dem Autorisierungsrechner 
eine Verbindung nur dann aufgebaut wird, wenn Ober 

5 das Dateneingabegerat ein entsprechendes Passwort 
Obermittelt wird. Dieses Passwort kann erfindungsge- 
m&B eine wesentlich langere zeitliche GOrtigkert besit- 
zen als die TAN. 

Bne weitere erfindungsgemaBe Sicherheitsstufe 

10 kann dadurch erreicht warden, daB bereits zur Benut- 
zung des Dateneingabegerates ebenfalls ein Passwort 
erforderiich ist. 

Es liegt aut der Hand, daB eine Kbmbination der 
vorgenannten Stcherheitsstufen mOglich ist. 

is Die Erfmdung ist universell im Bereich der Daten- 
Gbertragung&systeme einsetzbar. Dies girt beispiels- 
weise auch fttr das Internet und Intra- Netze, Local- 
Area-Networks (LAN), Wide-Area-Networks (WAN) 
etc.. 

20 Das fragliche System ist auch auBerhalb der tdassi- 
schen EDV beispielsweise bei physischen Zugangskon- 
trollen einsetzbar. Der Benutzer gibt hierzu 
beispielsweise auf einer in Turnahe angebrachten 
Tastatur (» Dateneingabegerat) sein persOnliches Pass- 

25 wort ein. Der Autorisierungsrechner pruft dieses Pass- 
wort, ggfs. auch in Verbindung mit der 
Zugangsberechtigung zu dem kortkreten • zur konkre- 
ten Zelt - Raum. Wenn das betreffende Passwort (noch) 
gQltig 1st, Obermittelt der Autorisierungsrechner an ein 

so Handy oder ein for das spezielle TOrschlieB-System 
kDnzepierte, funktional mit einem Pager vergleichbares 
Gerat, die TAN (oder das vergleichbare PaBwort). 
AnschGeBend wird diese IAN (oder das vergleichbare 
PaBwort) vom Benutzer manueD Qber die in TOrnahe 

35 angebrachte Tastatur eirtgegeben und automatisch an 
den Autorisierungsrechner wertergeteitet Nach erfolg- 
reicher QberprOfung erfoigt vom Autorisierungsrechner 
ein Signal for die Freigabe des TOrechHeB-Mecrianis- 
mus. Diese Freigabe kann ggfs. zeitlich begrenzt sein. 

40 Die Empfangseinheit kann in diesem Fall in technischer 
Hinsicht einfachster Natur sein, da sie nur das Signal fOr 
die Freigabe des TurcchBeS-Mechanismus so verarbei- 
ten muB, daB die betreffende Elektro-Mechanik die 
Ture zum Offnen freigibt 

45 So 1st es mflgUch ein System aufzubauen, bei dem 
unterschtedBche Personen unterschiedliche Berechti- 
gung zur Betretung ver&chiedener Raume haben. 
Die tonkreten Anwendungsfeldar umfassen, z.B.: 

so - Rechertzentren 
Flughafen 
Ministerien 

- Zoll 

- GrenzObergdnge 
55 - Stcherhettsberaiche 

- Banken 

- Tresore 

- Garagen 
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- Parkhauser 

- Autos 

Das gesamte System ertiait seine Sicherheit aue 
der Kombination mehrerer unterechiedlicher Basisprin- 
zipien und Faktoren: 

(1) "what-you-have" (die nicht zu dupfizierende 
(GSM-)Chipkarte), also ein physisches Unikat das 
nicht verlustfrei weitergegeben warden kann. 

(2) "what-you-kncw" (die PIN der GSM-Chipkarte 
sowieden eigenen Benutzemamen im Dateneinga- 
begerat und/oder AuthentHizJerungsserver), also 
Know-How, das nicht unabsichtGch Oder versehent- 
lich weitergegeben werden kann 

(3) DES-Verschlusselung und kryptognafische 
Authentifikation im GSM-Netz selbst, dadurch Resi- 
etenz gegen Abhor- und Manipulationsangriffe 

Dadurch ist zur Kbmpromittierurig des Systems die 
Kombination mindestens dreier - jeweiis fur sich schon 
sehr unwahrscheinlicher - Ereignisse von nflten: 

a) physischer Verlust der (Handy-)Chipkarte, des 
Pagers Oder ein fremder Zugritf auf die Maflbox, 
das Telefax-oder, Sprachausgabegerat, 

b) Herausgabe der PIN des Empf fingers (z. B. von 
der Chipkarte oder des Handy) und 

c) Kennrtnis der Obermitteften TAN oder des ver- 
gleichbaren PaBwortee. 

Ein versehentGches Zusammentreffen dieser Fak- 
toren ist nahezu auszuschlieBen, zumal auch in diesem 
Fall der erfdgreiche Angrrff auf das System die intime 
Kenntnis des Zugangsverfahrens und der Benutzer-ID 
voraussetzt, die bei einem Angrrff im NormaHall nicht 
gegeben ist AuBerdem hat der Nutzer die Mogiichkert, 
seine Benutzer-ID bei Verlust seiner Chipkarte beim 
Authentif izierungsserver sofort zu sperren oder sperren 
zulassen. 

Ein weiterer Vbrteil der AbstQIzung auf GSM 
besteht darin, da8 der Benutzer wartrend des Autorisie- 
rungsvorganges jederzelt erreichbar ist also z.B. bei 
Zugangsproblemen oder Zwelfeln an seiner Identitflt 
vom Systembetreuer direkt angerufen werden kann. 

Diese LBsung hat den Vortell, daB sie sehr slcher, 
kostengQnstig und mil herkcmmlicher, weit verbreiteter 
und sicherer Hardware realisierbar ist. 

Eine weitere erfindungsgemaBe Uteung besteht 
darin, daB Autorisierungsrechner und Empfangseinheit 
ein Garftt sind. 

Weitere Vorteile und AnwendungsmOglictikeiten 
der Erfindung ergeben sich aus dem nachfolgend 
benannten Ausfuhrungsbeispiel in Verbindung mrt der 
Zeichnung. 

Ein berechtigter Benutzer betatigt ein Dateneinga- 



begerat 1). Hierdber sendet er die Auffbrderung zur 
Generierung oder Auswahl und ROcksendung einer 
TAN (oder eines vergleichbaren PaBwortes) an einen 
Autorisierungsrechner 2). Der Autorisierungsrechner 2) 

s generiert die TAN (oder ein vergleichbares PaBwort). 
Dem Autorisierungsrechner 2) ist die Rufnummer oder 
Datenadresse, z. B. die E-Mail- oder Netz-Adresse des 
Empf&ngers (3) des Benutzere des Dateneingabegerfl- 
tes 1) bekannt Er sendet an einen Empfanger 3) (nicht 

70 nfiher dargestellt) diese TAN (oder ein vergleichbares 
PaBwort). Der Empfanger 3) kann ein Pager 31) oder 
etn Handy 32) sein. Der Empfanger 3) kann jedoch 
auch die E-Mail-Adresse einer Mailbox (nicht darge- 
stellt), ein Telefax-Gerat 33) Oder ein Sprachausgabe- 

;5 gerdt sein. Das Sprachausgabegerflt kann ein fest 
instaDierter Lautsprecher 34) oder ein Telefon 35) sein. 
Der Benutzer lieBt diese TAN (oder ein vergleichbares 
PaBwort) vom Empfanger 3) ab oder hOrt sie von der 
Sprachausgabe und gibt sie manuell in das Daterteirv 

20 gabegerflt 1) ein. Das Datenelngabegerat 1) Obermtttelt 
nunmehr die TAN (oder ein vergleichbares PaBwort) an 
den Autorisierungsrechner 2). Der Autorisierungsrech- 
ner 2) Qbeipruft, ob diese TAN (oder das vergdeichbare 
PaBwort) noch gQttig ist Zu diesem Zweck kann der 

£5 Autorisierungsrechner so programmiert sein, daB die 
GQItigkert der TAN (oder des vergleichbaren PaBworts) 
zwischen ihrer Ver&ertdung an den Empfanger 3) und 
ihre Obermittlung uber das Dateneingabegerat 1) zeit- 
lich begrenzt ist Die zeitfiche Begrenzung kann bei- 

30 spielsweise zwei Mnuten betragen. Wenn die TAN 
(oder das verglelchbare PaBwort) gQhig ist dann stellt 
der Autorisierungsrechner 2) eine Verbindung zu einer 
Empfangseinheit 4) her. Nunmehr ist der Benutzer fur 
die Dauer der Aufrechterhattung dieser Verbindung In 

ss der Lage, Daten vom Dateneingabegerat 1) an die 
Empfangseinheit 4) zu uberrrutteln und/oder zu empfan- 
gen. 

Es liegt auf der Hand, daB diese Daten zur weiteren 
Sicherung verschtussett weoJen kormen. 

40 Denkbar ist f erner, daB nicht nur tie TAN (oder das 
vergleichbare PaBwort) hinsichtiich ihrer GOItigkart eine 
zeitliche Begrenzung hat, sordern daB auch die Dauer 
der Aufrechterhattung der Verbindung zwischen dem 
Dateneingabegerat 1) und der Empfangseinheit 4) zeit- 

45 lich begrenzt ist. Hierdurch kann vermieden werden, 
daB eine "Standleilung" zwischen dem Dateneingabe- 
gerat 1) und der Empfangseinheit 4) hergestellt wind, 
was wiederum eine SlcherhettslCcke darsteilen kflnrrta 
Der Autorisierungsrechner 2) und die Empfangs- 

50 einheit 4) k&nnen ein einziger Computer sein. In diesem 
Fail erfoigt ein ersterZugriff auf ein Datenverarbehungs- 
programm, welches den Autorisierungsvorgang (Gene- 
rierung und Obermittlung der TAN) in vorgenannter 
Weise durchfOhrt In einem zweiten Schrrtt erfoigt dann 

ss die DatenQbertragung. 

Es k&nnen sogar das Dateneingabegerat (1), der 
Autorisierungsrechner 2) und die Empfangseinheit 4) 
ein einziger Computer sein. In diesem Fall erfoigt ein 
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erster Zugrrff auf ein Datenverarteitungsprogramm, 
welches den Autorisi eru ngsvorgang (Generierung und 
UbermrttlungderTAN an den Empfanger) in vorgenann- 
ter Weise durchfChrt. Erst nach der Autorisierung erhalt 
der Benutzer einen vollen oder auf gewisse Bereiche 
beschrankten Rechnerzugang. 

Bezuggzgchenligte 

Dateneingabegerat 1) 
Autorisi erungsrechner 2) 



Emptanger 3) 

Pager 31) 

Handy 32) 

Telefax-Gerat 33) 

Lautsprecher 34) 

Teiefon 35) 

Empfangseinheit 4) 



PatentartsprUcfta 

1. Verfahren zur Autorisierung in DatenQbertragungs- 
eystemen unter Verwendung einer Transaktions- 
nummer (TAN) oder eines vergleichbaren 
PaBworts, dadurch gekennzeichnet 

- daB der Benutzer in einem 1 .Schritt liber ein 
Dateneingabegerat (1) eeine Uentrfizierung 
und/oder eina tdentifizJerungs-tonnung des 
Dateneingabegerats (1) zusammen mil der 
Aufforderung zur Generierung oder zur Aus- 
wahl einer TAN oder eines vergleichbaren PaB- 
worts aus einer Dalei an einen 
Autorisierungsrechner (2) sendet, 

- daB in einem 2. Schritt der Autorisierungsrech- 
ner (2) die TAN oder das vergleichbare PaB- 
wort generiert oder aus einer Data auswahlt, 

- daft in einem 3. Schritt der Autorisierungsrech- 
ner (3) die TAN oder das vergleichbare PaB- 
wort uber einen anderen Ubertragungeweg als 
in Schritt 1 an einen Empfftnger (3) sends!, 

- daG in einem 4. Schritt der Benutzer diese TAN 
oder das vergleichbare PaBwort von dem Emp- 
fftnger (3) uberrrimmt und in das Dateneinga- 
begerat (1) eingibt 

- daB In einem 5. Schritt diese TAN oder das ver- 
gleichbare PaBwort wieder an den Autorisie- 
rungsrechner (2) Obermrttelt wfrd, 

- daB in einem 6. Schritt da 1 Autorisierungsrech- 
ner (2) die GOJtigksit der TAN oder des ver- 
gleichbaren PaBworts prott, urn dann 

- in einem 7. Schritt einen Verbirrdungsaufoau 
zwischen dem Dateneingabegerat (1) und 
einer Empfangseinheit (4) herzustellen oder 
freizuschaiten. 

2. Verfahren nach Anspruch 1). dadurch gekenn- 
zeichnet daB es sich um eine nur einmal verwend- 



bare TAN oder eine vergleichbares PaBwort 
handett. 

3. Verfahren nach einem oder mehreren der Anspru- 
5 che 1) bis 2). dadurch gekennzeichnet, daB die 

Gultigkeit der TAN oder des vergleichbaren PaB- 
worts eine vordef inierte Benutzerzeit 1st 

4. Verfahren nach einem oder mehreren der AnsprO- 
w che 1) bis 3), dadurch gekennzeichnet, daB die 

Gultigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordefinierten Anzahl der Qbertra- 
genen Dateien abhftngig isL 

75 5. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 4), dadurch gekennzeichnet, daB die 
GGItigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordefinierten GrOBe der ubertra- 
genen Dateien abhangig ist 

20 

6. Verfahren nach einem oder mehreren der AnsprO- 
che 1) bis 5), dadurch gekennzeichnet, daB der 
Zugrrff auf das Dateneingabegerat (1) und/oder der 
Empfftnger (3) und/oder die Empfangseinheit (4) 

25 durch ein Passwcrt geschutzt ist 

7. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 6), dadurch gekennzeichnet, daB die von 
dem Dateneingabegerat (1) an die Empfangsein- 

30 heit(4) oder umgekehrt cbermittelten Daten ver- 
schlQsselt sind. 

8. Verfahren nach einem oder mehreren der AnsprO- 
che 1) bis 7), dadurch gekennzeichnet, daB die von 

35 dem Dateneingabegerat (1) an den Autorisierungs- 
rechner (2) oder umgekehrt ObermHtetten Daten 
verschlusseft sind. 

9. Vcrrichtung zur Ausfuhrung des Verfahrens nach 
40 einem oder mehreren der Anspruche 1) bis 8), 

dadurch gekennzeichnet daB der Empf finger 3) ein 
Pager (31) ist 

10. Vorrichtung zur Ausfuhrung des Verfahrens nach 
45 einem oder mehreren der AnsprOche 1) bis 8), 

dadurch gekennzeichnet, daB der Empfftnger 3) ein 
Handy (32) ist 

11. Vorrichtung zur Ausfuhrung des Verfahrens nach 
so einem oder mehreren der AnsprOche 1) bis 8), 

dadurch gekennzeichnet, daB der Empfanger 3) ein 
Telefax (33) ist. 

12. Vorrichtung zur Ausfuhrung des Verfahrens nach 
55 einem oder mehreren der AnsprOche 1) bis 8), 

dadurch gekennzeichnet, daB der Empfanger 3) 
eine E-Mail- oder Netzwerkadresse ist 
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13. Vbrrichtung zur AusfOhrung des Verfahrens nach 
einem Oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) ein 
Sprachausgabegerat ist. 

5 

14. Vbrrichtung nach Anspruch 11), dadurch gekenn- 
zeichnet, daB das Sprachausgabegerat ein Laut- 
sprecher (34) ist. 

15. Vbrrichtung nach Anspruch 11), dadurch gekenn- to 
zeichnet, daB das Sprachausgabegerat ein TeJefon 
(35) ist. 

16. Vbrrichtung zur AusfOhrung des Verfahrens nach 
einem Oder mehreren der Anspruche 1) bis 13), 15 
dadurch gekennzeichnet, daB der Empfanger (3) 
eine im Dateneingabeger&l (1) eingebauter Funk- 
empfanger ist, welcher die TAN oder das vergleich- 
bare PaBwort auf dem Display oder Monitor des 
Dateneingabegerats (1 ) ausgibt so 

17. Vbrrichtung nach Anspruch 14), dadurch gekenn- 
zeichnet, daB der Funkempfanger ein Benutzer- 
Identif izierungelement besitzt 

25 

18. Vorrichtung nach Anspruch 15), dadurch gekenn- 
zeichnet, daB das Bemiteer-Wen^erungelement 
eine Magnet- oder Chipkarte ist 

19. Vbrrichtung nach Anspruch 15), dadurch gekenn- 30 
zeichnet, daB das Bemitzer-ldentifizierungelemerit 

mrt grafischen Einrichtungen zur Ubeiprufung 
eines Fmgerabdnjckes oder zu einer Bildidentrfizie- 
rung des Benutzers arbeitst 

ss 

20. Vbrrichtung zur AusfOhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 17), 
dadurch gekennzeichnet daB im Autorisierungs- 
rechner (2) und im Empfanger (3) ubereinstim- 
mende Verschlusselungs-Module vorhanden sind. 40 

21. Vbrrichtung zur AusfOhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 18), 
dadurch gekennzeichnet, daB cfie Emptangseinheit 

(4) ein TOrschlieB-Mechanismus IsL 4S 

22. Vbrrichtung zur AusfOhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 19), 
dadurch gekennzeichnet, daB der Autorisierungs- 
rechner (2) und die Empfangseinheit (4) in einem so 
Gerat integriert sind. 

23. Vbrrichtung zur AusfOhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 19), 
dadurch gekennzeichnet, daB das Datenetngabe- ss 
gerat, der Autorisierungsrechner (2) und die Emp- 
fangseinheit (4) in einem Gerat integriert sind. 
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